HPE OfficeConnect 1950: Eigenes SSL-Zertifikat verwenden

Das Hinzufügen eines eigenen SSL-Zertifikats auf den Switch-Modellen JG960A, JG961A, JG962A…, aus der HPE OfficeConnect 1950 Serie, gestaltet sich nicht gerade unkompliziert, ist aber möglich.

Inhaltsverzeichnis

Warnung

Aktuelle Konfiguration speichern und exportieren!
Im Idealfall sollte dies zunächst auf einem unkritischen oder Test-Switch versucht werden!
Verbindung SSH/Telnet bzw. Switch-CLI sollte vorab getestet werden (siehe unten „Eigenes Zertifikat entfernen“)!

HPE OfficeConnect 1950: Eigenes SSL-Zertifikat verwenden

HPE OfficeConnect 1950: Ressources - SSL — **Ressources → SSL**

HPE OfficeConnect 1950: SSL Server Policy hinzufügen — +

HPE OfficeConnect 1950: New SSL Server Policy erstellen — Policy name: **ssl**
PKI domain +

HPE OfficeConnect 1950: New PKI Domain — Domain name: **ssl**
PKI entity: +

HPE OfficeConnect 1950: New PKI Entity — Entity name: **ssl**
Apply

HPE OfficeConnect 1950: New SSL Server Policy - Apply — Apply

HPE OfficeConnect 1950: Ressources - PKI — **Ressources → PKI**

HPE OfficeConnect 1950: Ressources - PKI - ssl - Import certificate — Zeile mit „ssl“ anklicken
Import certificate

HPE OfficeConnect 1950: Import a certificate — Type: Local Certificate
Datei auswählen: die jeweilige PFX-Datei
Password of the certificate: das jeweilige Zertifikatpasswort

HPE OfficeConnect 1950: Confirm certificate — Yes

HPE OfficeConnect 1950: Ressources - PKI - ssl — Die konfigurierte PKI

HPE OfficeConnect 1950: Configuration - Export Running Configuration — Device → Configuration → Export Running Configuration

HPE OfficeConnect 1950: ip https ssl-server-policy ssl — Configuration im Editor öffnen, Zeile hinzufügen und speichern: ip https ssl-server-policy ssl

HPE OfficeConnect 1950: Configuration - Import Configuration — Import configuration

HPE OfficeConnect 1950: Import Configuration — Zuvor geänderte config-Datei uploaden und bestehende running configuration überschreiben
Apply

Nach dem Neustart des Switches, sollte das gewünschte Zertifikat verwendet werden.

HPE OfficeConnect 1950: Eigenes SSL-Zertifikat entfernen

Falls beim Hinzufügen des eigenen Zertifikats etwas schief läuft, verliert man möglicherweise vollständig die Verbindung zur Weboberfläche. Das ursprüngliche SSL-Zertifikat kann via SSH/Telnet-Verbindung bzw. Switch-CLI reaktiviert werden:

xtd-cli-mode
All commands can be displayed and executed in extended CLI mode. Switch to extended CLI mode? [Y/N]:y
Password: foes-bent-pile-atom-ship

system-view
undo ip http enable
undo ip https enable
undo ip https ssl-server-policy
ip http enable
ip https enableCode-Sprache: CSS (css)

HPE OfficeConnect 1950: Eigenes SSL-Zertifikat verwenden

Warnung

HPE OfficeConnect 1950: Eigenes SSL-Zertifikat verwenden

HPE OfficeConnect 1950: Eigenes SSL-Zertifikat entfernen

Andere Beiträge:

Schreibe einen Kommentar Antworten abbrechen

Cookies